Молдова под колпаком хакеров (+ ВИДЕО)

Специалисты Лаборатории Касперского выявили хакерскую сеть, шпионившую за четырьмя молдавскими IP-адресами, принадлежащими нескольким правительственным учреждениям, военным ведомствам и миссиям.

В социальных сетях будут искать больных людей

Департамент Национальной безопасности США запускает годовой проект, цель которого строится в наблюдении за популярными социальными сетями - может ли Facebook или Twitter выявить распространение опасных болезней и эпидемий.

Этот проект предусматривает исследования, основанные на выявлении всплеска заболеваний по предупреждающим знакам с помощью общедоступных данных, найденных через Facebook, Twitter и блоги. Консалтинговая компания Accenture выиграла $3,0 млн тендер по контракту с DOD (Департамент Национальной безопасности) на создании пилотной программы, которая будет выявлять и прогнозировать возможные кризисы в области общественного здравоохранения.

Хакер продемонстрировал удаленный взлом кардиостимулятора

Современные медицинские компьютерные устройства, включая такие важные и тонкие вещи, как кардиостимуляторы, подвержены компьютерному взлому. Дистанционно управлять такой техникой можно удаленно с расстояния 9 метров.

Наглядная демонстрация подобного взлома была осуществлена на конференции специалистов по компьютерной безопасности в Мельбурне. Барнаби Джек из компании IO Activ показал, как можно удаленно осуществить взлом кардиостимулятора, который контролировал ритм биения сердца.

За последний год у россиян было украдено через Сеть 2 млрд долл.

В своем ежегодном отчете Norton Cybercrime Report 2012, посвященном исследованию в области преступлений в отношении интернет-пользователей в мире, компания Symantec привела данные в том числе относительно ситуации в России. По данным Symantec, более 30 млн человек в России в той или иной степени пострадали от хакеров за последние 12 месяцев, а ущерб, нанесенный злоумышленниками, оценивается примерно в 2 млрд долл.

Более 50% устройств на базе Android имеют уязвимости

Более 50% устройств под управлением ОС Android имеют серьёзные уязвимости. Аналитики фирмы Duo Security выпустили специально для Android приложение X-Ray, которое осуществляет оценку уязвимостей в каждом конкретном устройстве под управлением мобильной ОС Google. Говоря конкретнее, X-Ray отыскивает системные уязвимости — известные, но так и не заделанные, — которые позволяют потенциальному злоумышленнику перехватить контроль над системой.

За пользователями торрент-клиентов следят

Группа британских исследователей из Бирмингемского университета провела эксперимент, в ходе которого выяснилось, что за любым пользователем сервиса BitTorrent ведется наблюдение. Вывод был сделан на основе отслеживания популярных раздач на 420 торрент-трекерах в течение 3 лет. По сообщению руководителя группы ученых Тома Коти (Tom Chothia), под наблюдение попадает даже тот, кто скачивает всего один фильм. Отследить же любого пользователя, скачавшего фильм или музыку с торрента, можно за 3 часа. Если пользователь раздает контент, который входит в сотню самых популярных, то его IP-адрес можно отследить быстрее.

Как, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах

Очень интересная статья появилась на wired.com. Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID - для этого не понадобилась ничего, кроме доступной в сети информации и телефона.

Facebook сканирует чаты пользователей и сообщает о подозрительных беседах

Крупнейшая социальная сеть мира Facebook использует технологию автоматического сканирования чатов и профилей пользователей на определенные фразы и лексику, которые могут указывать на то, что готовится преступление.

Если беседа помечается системой как сомнительная, то о ней сразу же сообщается сотруднику безопасности компании, который затем принимает решение, извещать ли о ней правоохранительные органы.

Электронные письма с защитой от подделки 

Крупнейшие интернет-корпорации мира объединились для разработки нового почтового фильтра. Проект DMARC будет находить и блокировать письма, которые мошенники рассылают от имени известных компаний. Технология перспективна, говорят аналитики, но связана с дополнительными расходами.

Интернет-корпорации Google, Yahoo, Microsoft, AOL, Facebook и еще 10 компаний создают альянс для борьбы с фишингом и спамом. Проект DMARC (Domain-based Message Authentication, Reporting & Conformance) предусматривает совместную разработку технологий, которые позволили бы повысить безопасность электронной почты.

Тройка по кибербезопасности

Россия получила «тройку» по кибербезопасности в рейтинге, составленном экспертами компании McAfee, специализирующейся на разработке антивирусного программного обеспечения. В создании рейтинга принимали участие 250 респондентов, которым было предложено оценить 23 страны по пятибалльной шкале. Среди них компьютерные специалисты, государственные чиновники, военные и дипломаты.

В результате Россия оказалась по кибербезопасности на одном уровне с Китаем, Италией и Польшей, которые набрали по три балла.